Вчера началась эпидемия нового компьютерного вируса-шифровальщика. Главным образом он поразил работу российских и украинских организаций, но затронул и компании из других стран мира. Вирус предупреждает пользователей, что все их файлы зашифрованы, а попытки самостоятельного восстановления бесполезны. Вирус-вымогатель требует перевести $300 в криптовалюте биткоин в обмен за разблокировку доступа.
По информации компании Group-IB (борьба с киберпреступностью), днем пострадало более 100 компаний в СНГ, а к вечеру «Лаборатория Касперского» объявила, что счет жертв во всем мире идет на тысячи. Вирус распространяется в Windows-системах, но точный механизм его работы пока не известен, сообщил представитель «Доктора Веба». Microsoft известно о ситуации и корпорация проводит расследование, заявил представитель компании.
Атака на нефть
Днем крупнейшая российская нефтяная компания «Роснефть» в своем твиттер-аккаунте сообщила о мощной хакерской атаке на серверы компании, не уточнив подробностей. Один из сотрудников «Башнефти» (подконтрольна «Роснефти») на условиях анонимности рассказал «Ведомостям» об атаке: «Вирус вначале отключил доступ к порталу, к внутреннему мессенджеру Skype for business, к MS Exchange – значения не придали, думали, просто сетевой сбой, далее компьютер перезагрузился с ошибкой. Умер жесткий диск, следующая перезагрузка уже показала красный экран». По его словам, сотрудники получили распоряжение выключить компьютеры. Информацию о том, что вирус поразил именно «Башнефть», подтвердили два источника, близких к компании. Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены, сообщил представитель «Роснефти».
Как избежать заражения
Чтобы не заразить компьютер вирусом, представитель «Доктора Веба» советует не открывать подозрительные письма, создавать резервные копии важных данных, устанавливать обновления безопасности для программного обеспечения и пользоваться антивирусом. Представитель «Лаборатории Касперского» также напоминает своим пользователям, чтобы они проверили, включен ли антивирус. Также с помощью программы AppLocker нужно заблокировать файл с названием perfc.dat, советует «Лаборатория Касперского». Чтобы остановить распространение вируса, компаниям необходимо закрыть TCP-порты (протокол распространения данных по сети) 1024-1035, 135 и 445, сообщили в Group-IB.
Новые жертвы
О заражении нескольких российских банков ближе к вечеру сообщил Банк России. Нарушение работы из-за кибератаки подтвердил российский «Хоум кредит банк» (ХКФ-банк). Банк подчеркнул, что заметил признаки нестабильности и решил провести проверку всех систем безопасности. Отделения ХКФ-банка были открыты, но работали в консультационном режиме, банкоматы и колл-центры продолжали работу. Сайт ХКФ-банка был недоступен. Корреспондент «Ведомостей» дважды оплатил услуги одного из сотовых операторов через интернет с карты ХКФ-банка.
Платежи прошли, протокол 3-D Secure не сработал – клиент банка не получил sms с кодом подтверждения операции. В российском офисе Royal Canin (подразделение компании Mars) возникли трудности с IT-системами, сообщил представитель компании. Хакерской атаке подвергся и Evraz, но основные производства продолжали работать и угрозы сотрудникам и предприятиям не было, сообщил представитель компании. Вирусная атака затронула офисы в Европе (включая Россию и Украину), подтвердила представитель компании – производителя кондитерских изделий Mondelez.
Мировое турне
Хотя в России и на Украине зафиксировано больше всего инцидентов, вирус действует и в других странах, сообщил руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский. Вряд ли можно настроить самораспространяющийся вирус так, чтобы он затронул только отдельные страны, солидарен представитель «Доктора Веба».
Вирус пожелал остаться неизвестным
Это уже второй случай глобальной атаки вируса-вымогателя за последние два месяца. В середине мая по всему миру прошла волна заражений шифровальщиком WannaCry. Вирус заражал компьютеры, не установившие обновление операционной системы Windows. В ходе хакерской атаки WannaCry поразил до 300 000 компьютеров более чем в 70 странах мира и зашифровал информацию на них, сделав ее недоступной для использования. В России были атакованы, в частности, «Мегафон» и МВД.
11 ноября 1983 года был написан первый вирус, который открыл новую эру опасных программ для компьютеров.
Американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа.
Первый не лабораторный вирус, называющийся «Brain», способный заражать только дискеты, появился в январе 1986 года и имел пакистанское происхождение. А первая антивирусная программа была разработана в 1988 году.На следующий год Коэн написал работу, в которой не только предвосхитил опасности распространения вирусов по компьютерным сетям, но и рассказал о возможности создания антивирусных программ.
Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей.
10 место. Code Red
Вирус был запущен в 2001 году и заразил 360 тыс. машин, создав бот-сеть для атаки сайта Белого дома. Вирус выдавал сообщение на экране «Hacked By Chinese!» («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус скорее всего был написан этническими китайцами на Филиппинах.
9 место. Morris
В 1988 году вирус заразил по сети 60 тыс. компьютеров, не давая им нормально работать. Ущерб от червя Морриса был оценён примерно в $96.5 млн.
Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем сознаться.
На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере $250 тыс, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, $10 тыс штрафа и 400 часам общественных работ.
8 место. Blaster
По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.
Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.
Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».
7 место. Melissa
Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на домашней странице появлялась стриптизерша. Вирус нанес более $80 млн. убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера.
Смита арестовали и приговорили к трем годам заключения.
6 место. CIH
Знаменитый вирус Чернобыль, который был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 95\98. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.
По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.
По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.
В настоящее время Чэнь работает в Gigabyte.
5 место. Nimda
Распространялся по электронной почте. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.
4 место. Storm Worm
В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные.
3 место. Slammer
Самый агрессивный вирус. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.
2 место. Conficker
Один из опаснейших из известных на сегодняшний день компьютерных червей.
Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft обещал $250 тыс. за информацию о создателях вируса.
1 место. ILOVEYOU
При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя.Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.
В общей сложности, вирус поразил более 3 млн компьютеров по всему миру. Предполагаемый ущерб, который червь нанес мировой экономике, оценивается в размере $10 - 15 млрд, за что вошел в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.
11 ноября 1983 года был написан первый вирус, который открыл новую эру опасных программ для компьютеров.
Американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 минут до 1 часа.
Первый не лабораторный вирус, называющийся «Brain», способный заражать только дискеты, появился в январе 1986 года и имел пакистанское происхождение. А первая антивирусная программа была разработана в 1988 году.На следующий год Коэн написал работу, в которой не только предвосхитил опасности распространения вирусов по компьютерным сетям, но и рассказал о возможности создания антивирусных программ.
Давайте же вспомним, какие вирусы были самыми разрушительными в недолгой истории компьютерных сетей.
10 место. Code Red
Вирус был запущен в 2001 году и заразил 360 тыс. машин, создав бот-сеть для атаки сайта Белого дома. Вирус выдавал сообщение на экране «Hacked By Chinese!» («Взломано китайцами!») — намек на коммунистический Китай, хотя в действительности вирус скорее всего был написан этническими китайцами на Филиппинах.
9 место. Morris
В 1988 году вирус заразил по сети 60 тыс. компьютеров, не давая им нормально работать. Ущерб от червя Морриса был оценён примерно в $96.5 млн.
Создатель вируса Роберт Моррис хорошо законспирировал код программы, и вряд ли кто мог доказать его причастность. Однако его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всем сознаться.
На суде Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере $250 тыс, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трем годам условно, $10 тыс штрафа и 400 часам общественных работ.
8 место. Blaster
По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.
Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.
Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».
7 место. Melissa
Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на домашней странице появлялась стриптизерша. Вирус нанес более $80 млн. убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера.
Смита арестовали и приговорили к трем годам заключения.
6 место. CIH
Знаменитый вирус Чернобыль, который был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 95\98. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.
По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.
По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.
В настоящее время Чэнь работает в Gigabyte.
5 место. Nimda
Распространялся по электронной почте. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.
4 место. Storm Worm
В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные.
3 место. Slammer
Самый агрессивный вирус. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.
2 место. Conficker
Один из опаснейших из известных на сегодняшний день компьютерных червей.
Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft обещал $250 тыс. за информацию о создателях вируса.
1 место. ILOVEYOU
При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя.Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.
В общей сложности, вирус поразил более 3 млн компьютеров по всему миру. Предполагаемый ущерб, который червь нанес мировой экономике, оценивается в размере $10 - 15 млрд, за что вошел в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.
Идея создания подобных программ появилась еще в 50-е года, а в 60-е появились первые рабочие программы. В начале 80-х годов компьютер Apple II становится первым объектом интереса для создателей таких вирусов как Virus 1,2,3 и Elk Cloner — пользователей вирус приветствовал небольшим стихотворением. К концу 80-х начинаются настоящие вирусные эпидемии. 1987 год ознаменовался сразу тремя вирусными атаками. Пакистанский вирус , или вирус Brain , заразил в США свыше 18 тысяч компьютеров. Изначально программа должна была наказывать местных пакистанских «пиратов», однако внезапно вышла за пределы страны и заразила сотни компьютеров по всему миру. Вторая волна эпидемии случилась в Лехайском университете (США): вирус за несколько дней уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет студентов. Последняя эпидемия настигла перед Новым годом: вирус из Иерусалимского Университета быстро распространился по всему миру, правда серьезного вреда никому не нанес.
Один из самых известных вирусов прошлого (кстати, он до сих пор остается одним из самых опасных) носит название «Чернобыль» . Вирус был создан выпускником тайваньского университета Ченом Инь Хау в 1997 году и его действие напоминало действие бомбы с таймером. Сначала вирус скромно прятался на диске, а в час «икс» — 26 апреля — годовщину аварии на Чернобыле и день рождение своего создателя — вирус нещадно удалял все содержимое жесткого диска и временами даже портил BIOS, превращая компьютер в груду металла. Жертвами чернобыльского вируса «пали» около 500 тысяч компьютеров.
Вирус с нежным названием ILOVEYOU начал орудовать в 2000-е годы по средствам электронной почты и съемных носителей. Вирус запускал добавленный к письму скрипт, замаскированный под текстовый файл с признанием в любви от девушки. Ему удалось просочиться не только на домашние ПК, но и на рабочие и даже компьютеры Пентагона. Основной ущерб ILOVEYOU причинял во время удаления, так как для этого отключались многие сети и даже почтовые серверы.
В 2004 году увидела свет вредоносная программа, получившая почетное звание одного из первых «уничтожителей Интернета». Гигантский ботнет MyDoom распространялся по электронке, и в течение первых дней каждое десятое письмо содержало этот вирус. Вирус известен наличием 18 версий, фразами «I’m just doing my job, nothing personal, sorry» и DDoS атаками на сервера Microsoft и SCO Group.
Один из наиболее опасных вирусов настоящего появился в 2008 году. Conficker объектом своего действия выбрал Microsoft Windows. Вредитель блокировал доступ ко всем сайтам с антивирусами и обновлениями операционной системы, а в 2009 году сумел поразить жизнеспособность 12 миллионов ПК по всему миру. Microsoft обещала вознаграждение в размере 250 000 долларов за имя создателя Conficker.
Один из последних созданных вирусов в 2012 году был найден специалистами «лаборатории Касперского». Компьютерный червь Flame способен выполнять разнообразные действия вредоносного характера, например, похищать и уничтожать конфиденциальную информацию и взаимодействовать с другими вредоносными программами.
... и маститые взломщики
Один из первых хакеров компьютерного мира, Джон Дрейпер , появился на свет в далеком 1944 году в небольшом городке Военно-воздушной базы США в Силиконовой долине. Прозвище капитан Кранч (Cap’n Crunch) приклеилось к нему по названию кукурузных хлопьев. Именно в них он нашел подарок — игрушечный свисток, с помощью которого начал свою хакерскую карьеру. Дело в том, что свисток имитировал сигнал доступа в телефонную сеть, и Дрейпер придумал оригинальный способ звонить бесплатно. Дрейпер считается основоположником движения телефонных фрикеров — взломщиков телефонных сетей, однако за продвижение этой идеи и оборудования для бесплатных звонков в 70-е годы он угодил в тюрьму. Позже Дрейпер переключился на компьютеры, разрабатывал программное обеспечение в компании его друзей Возняка и Джобса — Apple.
Сегодня Джон Дрейпер находится по другую сторону: он входит в группу ведущих исследователей в области информационной безопасности и возглавляет собственную компанию по разработке систем защиты от спама и отражения хакерских атак.
Имя Кевина Митника успело стать нарицательным: на его счету — не одна громкая «победа» над компьютерной системой. Первой в 1980 году была взломана школьная локальная система. После последовали куда более серьезные системы. В 1981 году (Митнику исполнилось 17 лет) он взломал компьютерную сеть Североамериканской Противовоздушной обороны в Колорадо. Но настоящей его «страстью» стала телефония. Взломав сеть крупной телефонной компании Pacific Bell, он скопировал учебники по применяемым в то время технологиям связи и программы для работы с ними. После Митник совершил поступок каждого уважающего себя хакера. Взломав компьютер университета в Лос-Анджелесе, Кевин атаковал с него Пентагон. «Шутка» не прошла и Митника приговорили к 6 месяцам тюрьмы.
80-90-е годы были для Митника действительно «лихими»: тюремный срок, курс лечения от «компьютерной зависимости», спокойная жизнь и затем федеральный розыск, взломы телефонных компаний и новый срок заключения. Крах случился в 1994 году, когда Митник пытался взломать домашний компьютер ведущего американского специалиста по компьютерной безопасности Цутому Симомуры. В 1995 году его арестовали и после предъявления 23 обвинений и установления ущерба свыше 80 млн. долларов, Митник оказался в тюрьме на 4 года.
Теперь Кевин Митник — добропорядочный гражданин США, занимается вопросами сетевой безопасности и пишет книжки с реальными историями из жизни хакеров.
Главный редактор журнала о компьютерных технологиях Wired News Кевин Поулсен тоже давно оставил шпионские игры. А некогда Поулсен взламывал такие мощные системы, как у ФБР и получал доступ к засекреченной информации, касающейся прослушивания телефонных разговоров. После этой выходки ему пришлось долго скрываться от агентов ФБР, менять адреса и даже внешность. В итоге хакера поймали и осудили на пять лет. Из тюрьмы он вышел вполне законопослушным и занялся журналистикой.
Такие гиганты как Microsoft, NY Times, Yahoo, Citigroup, Bank of America и Cingular пострадали от рук другого взломщика — Адриана Ламо . Он использовал интернет на всех доступных компьюетрах, за что получил прозвище «бездомный хакер». Ламо развлекался тем, что находил ошибки в безопасности известных компаний, использовал их для взлома, а после информировал руководство об этих ошибках. Однако вторжение в сеть NY Times повлекло за собой 6 месяцев домашнего ареста, 2 года испытательного срока и 65 тысяч долларов в качестве компенсации пострадавшей стороне. Сейчас Ламо является независимым консультантом по безопасности, читает лекции и пишет статьи.
Роберт Тэппэн Моррис , адъюнкт-профессор Массачусетского технологического института, известен созданием первого в мире сетевого червя. Первая же атака оказалась успешной: 2 ноября 1988 года работа шести тысяч компьютеров в США была парализована. В июле 1989 ему было предъявлено обвинение в компьютерном мошенничестве — впервые в судебной практике, а в 90-м году Морриса приговорили к трем годам пробации, 400 часам общественных работ и штрафу на 10 тысяч долларов.
«Крупнейший взлом военных компьютеров за всю историю» приписывают шотландскому хакеру Гэри Маккиннону . Согласно обвинению, Маккиннон взламывал компьютеры NASA, сети Национального управления по воздухоплаванию и исследованию космического пространства, Министерства обороны, Армии, ВМС и ВВС США. Более того, хакер удалил критически важные файлы в операционной системе, что сделало невозможным использование более 2000 компьютеров в военном округе Вашингтона в течение суток, и удалил журналы регистрации оружия ВМС США. В свою очередь Маккиннон отрицает нанесение ущерба, объясняя это тем, что только искал утаиваемые материалы о существовании НЛО. Дело Маккинона рассматривается уже несколько лет и вопрос об экстрадиции его в США, где ему грозит 70 лет тюремного заключения, так и не решен.
Загрузка...
